某公司信息系统应急预案.docx

《某公司信息系统应急预案.docx》由会员分享，可在线阅读，更多相关《某公司信息系统应急预案.docx（28页珍藏版）》请在第一文库网上搜索。

1、编号：XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXX公司信息系统应急预案XXX年XXX月1 .文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1O时，表示该版本文件为草案，仅可作为参照资料之目的。版本号1.0发布时间XXX发布范围XXX修订时间XXX修订内容XXX备注发布之日起施行1.1 应急预案目标31.2 应急预案的制定原则31. 3适用范围42应急组织机构52. 1内部组织51 .1.1应急领导小组52 .1.2应急预案制定小组52. 1.3应急执行小组63. 1.4技术保障小组74

2、. 1.5支持保障小组83 事故风险评估103.1 事件可能性103.2 事件严重性1()3.3 业务影响分析矩阵103.4 常见事故业务影响分析113.5 业务影响与应急响应124 突发事件分级与响应134.1 突发事件分级134.2 突发事件上报144.2.1上报路线与时限144.2.2报告形式与内容154.2.3信息发布154.3突发事件响应155 信息系统情况说明165.1 1IT基础设施165.2 重要信息系统165.3 灾备中心165.4 重要外包服务165.5 各信息系统说明176 应急处置流程186.1事件发现186.2 预分析186.3 事件定级186.4 技术处理186.4

3、.1系统恢复186.4.2数据恢复181.1.3 丢失数据定位191.1.4 系统测试191.1.5 5技术操作手册与工具包191.1.6 备案归档196.5 业务处理196. 5.1核对数据197. 5.2追加数据198. 5.3联系客户209. 5.4业务操作手册与工具包2010. 5.5备案归档206.6 手工应急处理206. 6.1启用手工处理207. 6.2手工审批流程208. 6.3停止手工处理206.6.4系统追加数据216.6.5启用系统216.7 应急保障措施216.8 评估与改进216. 8.1事件原因分析217. 8.2事件评估218. 8.3改进措施227应急预案的组织

4、实施237.1 应急预案的组织实施领导机构237.2 应急预案的测试和认证237.2.1应急预案的测试237.2.2应急预案的认证237.3 应急预案的更新247.4 应急预案的培训247.5 应急预案的演练247.6 应急保障措施25总则应急预案目标为有效防范信息系统在处理业务经营管理和内部控制过程中产生的风险，提高应对突发事件的综合管理水平和应急处置能力，特制订本预案。制定信息系统应急预案的根本目标是防范和化解信息系统的业务风险和由此引发的其他风险，分为首要目标、基本目标和争取目标： 首要目标：保障本单位业务连续性； 基本目标：保障职工在本单位权益的安全； 争取目标：把信息系统可能发生的突

5、发事件引发的对社会政治经济安定的影响和对本单位信誉、资产的损失降低到最小程度。应急预案的制定原则制定信息系统应急预案所遵循的原则是：（一）健全机制。建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进本单位的应急预案和相关协调机制。（二）明确职责。明确本单位各部门在应急管理工作中的职责，以保障业务连续性为目标，以落实和完善应急预案为基础，全面加强信息系统应急管理工作。（三）预防为主。建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，并对风险指标动态、持续监测，减少重大突发事件发生的可能性。（四）处置高效。加强应急

6、处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低突发事件可能造成的损失。适用范围本预案适用于本单位。应急组织机构内部组织信息科技应急组织包括应急领导小组、应急预案制定小组、应急执行小组、技术保障小组、支持保障小组。应急领导小组应急领导小组由任组长，任副组长，部门及本单位的负责人为应急领导小组成员，其职责是：1 .负责信息系统突发事件的应急指挥、组织协调和过程控制；2 .明确新闻发布人，授权其在应急过程中统一对外信息发布口径;3 .宣布重大应急响应状态的降级或解除；4 .向应急小组报告应急处置进展情况和总结报告。应急领导小组联系名单如下：姓名办公电

7、话职务组长XXXXXX市总工会党组书记、副主席副组长XXXXXX市总工会党组成员、副主席XXXXXX市总工会党组成员、副主席XXXXXX市总工会党组成员、经审委主任XXXXXX市总工会党组成员、副主席小组成员XXXXXX市总工会办公室主任XXXXXX市总工会网络工作部部长XXXXXX市总工会经审办主任XXXXXX市总工会组宣部部长XXXXXX市总工会经保部部长XXXXXX市总工会职工服务中心副主任应急预案制定小组应急预案制定小组由*任组长，业务管理部门、运维部派员组成,其职责是：1 .评估信息系统的重要性与优先级，确定应急预案制定计划与方案；2 .组织编写信息系统应急预案；3 .负责信息系统应

8、急预案的维护与修订。IT基础设施与外包服务应急预案的应急预案制定小组组长，由网络工作部负责人担任；各个重要信息系统应急预案的应急预案制定小组组长，由相关业务部门负责人担任。应急预案制定小组联系名单如下:姓名办公电话职务组长XXXXXX市总工会党组书记、副主席副组长XXXXXX市总工会党组成员、副主席XXXXXX市总工会党组成员、副主席XXXXXX市总工会党组成员、经审委主任XXXXXX市总工会党组成员、副主席小组成员XXXXXX市总工会办公室主任XXXXXX市总工会网络工作部部长XXXXXX市总工会经审办主任XXXXXX市总工会组宣部部长XXXXXX市总工会经保部部长XXXXXX市总工会职工服

9、务中心副主任应急执行小组应急执行小组由本单位网络工作部、业务管理部门、运营部门等派员组成，对应急领导小组负责，其职责是：1 .实施信息系统突发事件的具体应急处置工作；2 .对信息系统突发事件业务影响情况进行分析和评估；3 .收集分析信息系统突发事件应急处置过程中的数据信息和日4 .向应急领导小组报告应急处置进展情况和事态发展情况。IT基础设施与外包服务应急预案的应急执行小组组长，由网络工作部负责人担任；各个重要信息系统应急预案的应急执行小组组长，由相关业务部门负责人担任。各个具体的信息系统应急预案中，应给出应急执行小组的具体联系名单，并指定应急执行小组负责人未在岗时的代理人选。技术保障小组技术

10、保障小组由网络工作部负责人任组长，网络工作部各技术团队为成员，对应急领导小组负责，其职责是：1 .为信息系统突发事件的具体应急处置提供全面的技术支持与科技保障；2.建立与软硬件技术厂商的应急联动机制，寻求技术协助。技术保障小组联系名单如下：姓名手机办公电话组长XXXXXXXXX副组长XXXXXXXXX机房政府云平台网络XXXXXXXXX硬件政府云平台运维XXXXXXXXXXXXXXXXXXXXX开发XXXXXX系统XXXXXX安全XXXXXX支持保障小组支持保障小组由办公室、财务部、安全保卫部等派员组成，对应急领导小组负责，其职责是：2 .提供应急所需人力和物力等资源保障；3 .做好对受影响客

11、户的解释和安抚工作；4 .做好秩序维护、安全保障、法律咨询和支援等工作；5 .建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制；5.其他为降低事件负面影响或损失提供的应急支持保障等。支持保障小组联系名单如下：姓名手机职务组长XXXXXX市总工会党组书记、副主席副组长XXXXXX市总工会党组成员、副主席小组成员XXXXXX市总工会办公室主任XXXXXX市总工会网络工作部部长XXXXXX市总工会经审办主任XXXXXX市总工会组宣部部长XXXXXX市总工会经保部部长XXXXXX市总工会职工服务中心副主任事故风险评估事件可能性根据事故发生的频率，评估事件的可能性:可能性发生的频率

12、很可能1年以内可能1-2年较可能2-5年不太可能5T0年很不可能10年以上事件严重性根据事故可能造成的直接损失，对职工、本单位声誉、员工及合规性的影响，评估事件的严重性：严重性直接损失声誉员工合规职工服务干扰的低于10万无影响无影响无影响无影响或意识不到可控的10万-IOo万无影响非关键部门损失少量员X出现不合规情况，但获得监管部门理解有些职工意识到暂时的服务中断严重的100万TOOO万媒体对事件简要报道个别关键部门损失员工监管部门介入调查主要职工意识到暂时的服务中断破坏的IOOO万T亿主要当地媒体对事件连续报道多个部门损失员工罚款并限期整顿较多职工意识到暂时的服务中断致命的1亿以上国内媒体广

13、泛报道损失一半以上员工停业整顿或吊销执照停止服务，或无法预期何时恢复服务业务影响分析矩阵根据事故的可能性与严重性，得出事件的业务影响程度。干扰的可控的严重的破坏性的致命的很可能低中高高高可能低低出高高较可能低低中中高不太可能低低低中中很不可能低低低低低常见事故业务影响分析对于以下可能的事故，分析其业务影响结果，并在对应的应急预案中描述应急处置流程Q突发事件可能性严重性影响程度应急预案不可抗力不太可能致命的中专项应急预案水灾很不可能致命的中IT系统环境应急预案火灾较可能破坏性的中IT系统环境应急预案长时间电力中断可能破坏性的商IT系统环境应急预案短暂电力中断很可能可控的中IT系统环境应急预案机房空调故障很可能严重的高IT系统环境应急预案病毒爆发很可能严重的高